Nuovo allarme Cryptoloker: si diffonde anche via PEC !

Ci troviamo di nuovo alle prese con una nostra vecchia conoscenza: il ransomware Cryptolocker che nella sua ultima versione si presenta col nome Cript0l0cker.

Come sempre il mezzo di diffusione sono email di SPAM.  

La novità è che, in questa campagna di distribuzione, le email di invio sono delle PEC  quindi teoricamente validate legalmente, recanti in allegato delle fatture. L'oggetto della mail è del tipo " Invio fattura n. XXXXX" e contiene un allegato .js il cui nome è solitamente fattura_xxxxx.js (dove xxxxx sono 5 numeri). 
Il testo della email è:

"In allegato originale del documento in oggetto, non sarà effettuato alcun invio postale, se non specificatamente richiesto. Il documento dovrà essere stampato su formato cartaceo e avrà piena validità fiscale e, come tale, soggetto alle previste norme di utilizzo e conservazione."

Perchè questa campagna è così pericolosa?

La campagna è molto pericolosa poichè la Posta Elettronica Cerificata è considerata molto sicura: viene validata legalmente, deve essere firmata tramite firma digitale depositata e ha lo stesso valore di un documento legalmente registrato. E' molto probabile quindi che stiano le mail di invio siano email PEC valide di cui i criminali informatici si sono appropriati avvenendo furti di credenziali di PEC. Le mail dalle quali, per ora, si sono registrati invii sono

531608465@legalmail.it,
409018@legalmail.it ,
posta-certificata@legalmail.it,
posta-certificata@sicurezzapostale.it
 
Alcune recano regolari firme  digitali, altre no. FATE MOLTA ATTENZIONE!

Sulla base delle numerose richieste di aiuto ricevute dai nostri clienti, possiamo affermare che sia in atto una estesa campagna di distribuzione di questo Ransomware, soprattutto in Italia. La conferma ci arriva anche dal sito ID Ransomware che ha registrato in pochi giorni più di 400 richieste di decriptazione relative a Criptolocker. Inoltre il Microsoft Malware Protection Center conferma l'effettiva campagna di distribuzione e i dati ottenuti sono chiarissimi, come si può vedere nella immagine qui sotto.

Ancora una volta, vi consigliamo di implementare i vostri sistemi di sicurezza, antivirus, firewall, permessi,  se non siete sicuri di essere adeguatamente protetti, e di mettere in sicurezza i vostri dati aziendali: BACKUP, BACKUP e ancora BACKUP! 

Se questo articolo ti è stato utile faccelo sapere! Inserisci un tuo commento in calce o condividilo su Facebook. 

Se vuoi maggiori informazioni o hai bisogno di aiuto, contattaci compilando il form che si aprirà cliccando il bottone qui sotto: non ti costerà nulla e potrebbe evitarti guai seri. 

Torna alle news

Se questo post ti è piaciuto, faccelo sapere!

Inserisci un nuovo commento

Iscriviti alla newsletter 

  Dichiaro di aver letto l’informativa privacy e, consapevole del fatto che la manifestazione di consenso è obbligatoria per l’invio dei dati tramite il form e per l’accesso ai servizi, ai fini di dimostrazione e di prova, acconsento al trattamento dei dati personali da me inseriti nel form per le finalità ivi specificate.

Categorie News

Seguici su Facebook

Non perdere neanche una notizia: clicca su mi piace!

Informatore Informatico

Galleria video

Tags

Informatore Informatico © Copyright 2016 - All Rights Reserved Privacy e Cookie Policy

Responsabile Redazione: Luigi Duraccio

Mi sostengono in questo progetto:
In.Ser.T. Srl. - In4mati Srl - Martinelli Srl - Pratical Group - Informatica95 SrlBieffe